Android, il 40% delle applicazioni è a rischio vulnerabilità
Gli hacker potrebbero accedere ai dati degli utenti sfruttando una parte di codice binario lasciato dagli sviluppatori inavvertitamente nelle app Android
Le violazioni informatiche, come dimostrano i continui attacchi hacker, non risparmiano nessuno. Nemmeno i dispositivi mobili, ultimamente colpiti con una certa frequenza. Anche a causa di alcune vulnerabilità nelle app, che i cybercriminali sono abili a scoprire.
Codified Security, un’azienda specializzata in sicurezza informatica, lancia un allarme: il 40% delle applicazioni presenti nel market di Android potrebbe essere violata dagli hacker. La ragione, stando al report di Codified Security, sarebbe da ricercare nel codice con cui sono stati scritti i software: gli sviluppatori si dimenticherebbero di cancellare, prima della pubblicazione dell’app, una parte del codice binario, che per qualche ragione è stata inserita in fase di test. Come risultato, i pirati informatici potrebbero accedere, sfruttando queste backdoor, non solo ai dati degli utenti che hanno installato l’app vulnerabile, ma anche ai computer usati per scrivere il programma.
Una grave dimenticanza
Fonte foto: ShutterstockSe si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull’immagine
Gli esperti dell’azienda specializzata in cybersecurity hanno scoperto le falle, analizzando a fondo il codice binario delle applicazioni. In particolare si sono messi a cercare riferimenti ad alcuni servizi, come Google Cloud, AWS (Amazon Web Service), Twitter, e nelle righe di codice di Java sono riusciti a scoprire anche le credenziali di accesso. Come suggeriscono quelli di Codified Security, la causa principale, come anticipato, è da ricondurre a quella porzione della libreria di Java lasciata inavvertitamente dagli sviluppatori nell’applicazione. Gli hacker potrebbero utilizzare queste “porte sul retro” per mettere le mani su molte informazioni riservate: server, indirizzi IP e altri dati confidenziali.
Il colpevole: il debug code
La colpa, dunque, in questo caso sarebbe da collegare direttamente alla disattenzione degli sviluppatori. Spesso, per diverse ragioni, nell’app viene introdotto il debug code, codice che serve ai programmatori per testare il software e individuare possibili errori. Se viene lasciato anche nelle versioni “pubbliche”, il codice potrebbe essere utilizzato dagli hacker per “infilarsi” all’interno dell’applicazione. E i risultati potrebbero essere nefasti.
Evitare i negozi non ufficiali
Questa scoperta dimostra come anche le applicazioni presenti nei market ufficiali – e non solo in quello di Android – rappresentano delle potenziali minacce per i dati degli utenti. Utenti che comunque dovrebbero evitare, per proteggere le proprie informazioni, di scaricare app da negozi online non riconosciuti. Il rischi sono molteplici: malware, virus e adware sono dietro l’angolo.
Come difendersi dagli attacchi hacker
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
- Proteggere la privacy e dati personali, i consigli dell’esperto
- Sei consigli per mettere al sicuro la vostra piccola o media impresa
- Dieci consigli per non cadere nella trappola di una e-mail phishing
- Come proteggere la tua mail con Password Sicura: cos’è e come funziona
- Salvarsi dagli hacker: 5 errori da non commettere
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare una password forte per proteggere l’identità online
- Addio ai furti di password, ecco la verifica in due passaggi
- I migliori password manager per mettere al sicuro i propri dati
